xss

    1

    1답변

    반사 된 교차 사이트 스크립팅 유형 (https://en.wikipedia.org/wiki/Cross-site_scripting#Reflected_.28non-persistent.29)의 취약점에 대해 Orbeon 양식을 테스트하는 동안 xf : output을 사용하여 출력 할 수있는 스크립트 태그가있는 요청 매개 변수를 전달하는 것이 가능하다는 것을 알았

    0

    1답변

    I CORS 필터의 다음과 같은 구현이 : @Singleton @Provider public class CORSFilter implements ContainerResponseFilter { @Override public void filter(ContainerRequestContext requestContext, ContainerRe

    0

    1답변

    나는 간단한 예에 의해 AngularJS와의 XSS Vurnablity을 악용하려고 : SNIPPET <html> <head> <script src="https://cdnjs.cloudflare.com/ajax/libs/angular.js/1.4.5/angular.min.js"></script> <script> //app

    0

    1답변

    Stored XSS가 Persistent XSS의 하위 집합이 아니거나 Superset이 아니며 정확히 동일한 것을 의미한다고 안전하게 가정 할 수 있습니까? 다른 경우 Dotnet 웹 응용 프로그램 컨텍스트에서 이에 대한 자세한 내용을 읽어 보려면 몇 가지 링크를 제안하십시오.

    1

    1답변

    저는 항상 사용하고있는 javascript 탭 라이브러리를 가지고 있습니다. 그러나 최근의 Fortify 업그레이드로 인해 창에 치명적인 오류가 발생했습니다 코드의 .location 섹션 (편집이 수정되기 전에, 원래의 코드임을 언급한다) : var b=window.location.href; 우리의 제 1 변형했다 : var b = (escape(win

    0

    1답변

    XSS (Cross Site Scripting)에서 ASP.NET MVC 5 응용 프로그램을 보호하려고합니다. 나는 여러 기사를 통해 갔다. 이상적인 옵션은 입력을 인코딩하고 입력이 다시 표시 될 때 인코딩하는 것입니다. 그러나 기본적으로 MVS는 XSS 공격을 피하기 위해 HTML 마크 업을 포함하는 요청을 차단합니다. 기본적으로 위험한 콘텐츠가 요청에서

    3

    1답변

    아마도 간단한 해결책이지만 인덱스 페이지의 XSS 입력을 통해 내 환영 페이지에서이 경고 스크립트를 실행하려는 내 시도가 작동하지 않는 이유를 이해할 수 없습니다. 이름으로, <!DOCTYPE html> <html> <body> <h3> Welcome <?php echo $_POST['name']; ?> </h3> </body> </ht

    1

    3답변

    Laravel에서 언제 {{}}를 사용하고 {!!!!} 사용할 수 있는지 알고 싶습니까? 나는 그것이 XSS를 막는 접근법이라는 것을 알고 있지만 XSS가 악의적 인 사용자와 함께 할 수있는 어떤 것이라는 것을 알고있는 동안 모든 개발자가 이미지 주소, 스타일 시트 주소, 스크립트 주소 등등 {{}}을 사용하는 것을 보았습니다. 정적 인 것이 아니라 개발자

    0

    1답변

    MVC ASP.NET 웹 페이지에서 uri의 절대 경로를 얻으려고합니다. 나는 Request.Url.AbsolutePath 을 사용하고 있습니다하지만이 http://example.com/about/%27%3bfunc(document.cookie)%3b%27gfg 이 나에게 "절대 URL" /about/';func(document.cookie);'

    -2

    1답변

    Fortify Scan을 행복하게 해주는 패치를 아는 사람이라면 누구든지 아래의 "print (x)"플래그에 교차 사이트 스크립팅의 취약성을 알리지 않습니까? (그것이 매개 변수에서 오는 어쩌면 때문에) 및 유효성을 검사 또는 XSS를 방지하기 위해 값을 암호화하는 루틴을 찾고 public void println(String x) { synchro